隐私政策

一、我们收集的信息

我们遵循最小必要原则，仅收集为提供服务所必需的信息：

1. 您主动提供的信息

• 账号注册信息：邮箱地址或手机号码、密码（加密存储）、昵称（选填）
• 个人资料：头像、城市（选填），用于个性化体验
• 收货地址：当您购买实体产品时提供的收件人姓名、电话、地址
• 鱼缸与水质数据：您主动记录的鱼缸参数、水质日志、生物信息、维护记录
• 社区内容：您在社区发布的帖子、评论及互动行为

2. 我们自动收集的信息

• 设备与浏览信息：浏览器类型、操作系统、屏幕分辨率、语言偏好（用于优化显示）
• 使用行为数据：页面浏览记录、功能使用频率（仅在您同意分析性 Cookie 后收集）

3. 第三方提供的信息

• 检测报告数据：通过 Reefinity 实验室检测产生的 ICP-OES / TOC 数据，由内部系统安全传输
• 支付信息：通过第三方支付渠道（支付宝/微信支付）完成，我们不存储您的银行卡或支付账户信息

二、我们如何使用您的信息

• 提供核心服务：账号管理、检测报告展示、鱼缸管理、商城订单处理
• 个性化体验：基于检测数据提供水质调整建议和产品推荐（规则引擎驱动，非 AI 决策）
• 服务通知：报告完成提醒、订单状态更新、系统公告（您可在设置中管理通知偏好）
• 产品改进：在您同意后，通过匿名化的使用数据分析改善功能和性能
• 安全保障：异常登录检测、风控、防范欺诈和滥用

我们承诺：您的检测数据仅用于向您提供服务，不会被用于训练机器学习模型，不会出售给第三方。

三、信息存储与安全

• 您的数据存储在位于中国境内的服务器上
• 密码使用 bcrypt 算法单向加密存储
• 所有数据传输使用 HTTPS/TLS 加密
• 访问令牌存储在内存中，不存储在浏览器本地存储（localStorage）
• 内部系统间通信使用独立的安全令牌认证
• 数据库查询使用参数化防注入
• 敏感字段在日志中自动脱敏

我们会在实现服务目的所需的最短时间内保留您的个人信息。当您注销账号后，我们将在合理时间内删除或匿名化您的个人信息，但法律法规要求保留的除外。

四、信息共享

我们不会向任何第三方出售您的个人信息。仅在以下情况下共享：

• 支付服务商：订单金额和商品信息传递给支付宝/微信支付以完成交易
• 数据分析（经您同意）：使用 Plausible Analytics（隐私优先、不使用 Cookie 的分析工具）和/或 PostHog 进行匿名化的使用分析
• 法律义务：根据法律法规、司法程序或政府机关的强制性要求

五、您的权利

根据《中华人民共和国个人信息保护法》及相关法律法规，您对自己的个人信息享有以下权利：

• 查阅权：您可在"个人资料"和"鱼缸管理"页面查看您的个人信息
• 更正权：您可随时修改您的昵称、头像、城市、收货地址等信息
• 删除权：您可联系我们删除您的账号及相关数据，或通过账号设置自助注销
• 撤回同意权：您可随时在 Cookie 设置中关闭分析性 Cookie，或关闭通知推送
• 可携带权：您可联系我们获取您个人信息的结构化副本

行使上述权利请通过 googdll@gmail.com 联系我们，我们将在 15 个工作日内处理您的请求。

六、Cookie 政策

我们使用以下类型的 Cookie：

• 必要 Cookie：用于维持登录状态和安全防护（CSRF 令牌），无法关闭
• 分析性 Cookie：用于了解功能使用情况以改善产品体验，默认关闭，仅在您同意后启用

您可随时通过页面底部的 Cookie 设置修改偏好。

七、未成年人保护

我们的服务面向年满 18 周岁的用户。我们不会故意收集未满 18 周岁未成年人的个人信息。如果我们发现不慎收集了未成年人的信息，将立即删除。

八、政策更新

我们可能不时更新本隐私政策。重大变更将通过网站公告或邮件通知。继续使用服务即表示您同意更新后的政策。

九、联系我们

如对本隐私政策有任何疑问，请联系：

• 邮箱： googdll@gmail.com
• 微信：Reefinity